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caracteres de contrdle presents dans le message en clair 6tant transmis sans modification. 



(57) Abstract: The invention concerns 
an encryption method and system 
particularly adapted for making secure 
electronic mail. It enables avoidance 
of generation by the encryption of the 
body of a message of certain symbols, 
so-called control characters, which 
can cause undesirable phenomena 
during transmission of the message. 
The encryption uses a pseudo-random 
generator, previously continuously 
initialized. The successive values 
supplied by said generator are used 
for encoding the successive symbols of 
the body of the message, the possible 
control characters in the message in 
clear being transmitted unmodified. 

(57) Abrege : L 'invention concerne un 
procSde" et un systeme de cryptage par- 
ticulierement adaptes a la securisation 
du courrier electronique. Elle permet 
d'eviter que le cryptage du corps d'un 
message ne g£nere certains symboles, 
dits caracteres de controles, qui peuvent 
provoquer des phenomenes non d6sir£s 
lors de la transmission du message. 
Le cryptage utilise un generateur 
pseudo-aleatoire, prealablement 
initialised de facon connue. Les valeurs 
successives fournies par ce g£n6rateur 
servent a coder les symboles successifs 
du corps du message, les Sventuels 
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PROCEDE ET SYSTEME DE CRYPTAGE 



La securisation des communications par voie 
electronique prend une importance croissante avec le 
developpement du reseau Internet et de ses applications. Les 
besoins en securite depassent largement le cadre des 
5 communications professionnelles entre les entreprises et leurs 
clients. Plus generalement ce sont toutes les communications par 
courrier electronique, y compris les communications grand 
public, qui devraient etre protegees contre la lecture, et, plus 
grave, contre une eventuelle modification, par un acteur non 
10 autorise. 

De nombreuses techniques de cryptage sont disponibles 
et permettent d'obtenir un texte crypte de meme longueur que le 
clair et dans lequel tous les 256 octets possibles sont 
equiprobables, ce qui couramment considere par les cryptologues 

15 comme une condition necessaire. Elles peuvent etre classees en 
deux grandes families, les algorithmes par blocs et les 
algorithmes par masque. 

Les algorithmes par blocs decoupent le texte en blocs 
de longueur fixe, le cryptage ou le decryptage se f aisant bloc 

20 par bloc et donnant comme resultat un bloc de meme longueur que 
le bloc qui avait ete fourni. II en est ainsi du cryptage par le 
systeme DES - Data Encryption Standard utilisant des blocs de 
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8 octets, admis comme standard aux USA en 1976, et devenu depuis 
standard de fait mondial, ou de l'AES - Advanced Encryption 
Standard utilisant des blocs de 16 octets selectionne en 2000 
comme futur nouveau standard par les organismes officiels 
5 americains . 

Les algorithmes par masque consistent a generer un 
masque de meme longueur que le texte a crypter, et a appliquer 
un XOR entre le texte et le masque. Le decryptage se fait en 
appliquant une seconde fois un XOR avec le meme masque. Ici et 
10 dans toute la suite, XOR designe 1' operation « OU EXCLUSIF, bit 
a bit ». On rappelle que, au niveau d'un bit, appliquer un XOR 
avec un bit 0 conserve le bit initial et appliquer un XOR avec 
un bit 1 retourne le bit initial. Le masque s'obtient par 
exemple par un generateur pseudo-aleatoire initialise de la meme 
15 facon des deux c6tes. Le codage DES en mode OFB, standardise 
depuis 1980, revient a utiliser un generateur pseudo-aleatoire 
particulier utilisant 1' algorithme de cryptage DES. 

Tous ces algorithmes fournissent des textes cryptes 
dans lesquels tous les octets sont equiprobables . 
20 Malheureusement, ces algorithmes ne peuvent pas etre 

utilises directement pour le cryptage du courrier electronique. 
En effet les divers serveurs et autres dispositifs de traitement 
par lesquels transitent les courriers electroniques sur Internet 
considerent certains octets comme des caracteres de contrdle. 
25 Ces symboles peuvent alors provoquer des comportements 
parasites, comme par exemple le rajout systematise d'un octet 
xOD - retour chariot - des que passe un octet xOA - a la ligne - 
non accompagne de son xOD retour chariot, ou la non prise en 
compte de la suite du message des que passe un octet xOO qui est 
30 considere comme une fin de message. N.B. : ici et dans toute la 
suite du texte, on note xAB 1' octet contenant le nombre 
s'ecrivant AB en codage hexadecimal. Ces perturbations rendent 
le message illisible et impossible a decrypter a l'arrivee. 

Pour remedier a cet inconvenient, certains systemes de 
35 cryptage du courrier electronique regroupent les bits par paquet 
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de 6, chacun de ces paquets etant represents par un octet autre 
qu'un caractere de controle. Cela revient done a transmettre 8 
bits pour 6 bits utiles, et augmente done d'un tiers le volume 
de donnees a transmettre. 

Une autre solution peut etre mise en oeuvre en 
utilisant le codage dit ASCII a 7 bits, les symboles qui n'ont 
pas de code sur 7 bits - lettres accentuees, caracteres 
speciaux... - etant recodes sur deux symboles a 7 bits. La 
transmission se fait sur des octets (8 bits), dont le bit de 
poids fort est a 0. Si on utilise un systeme de cryptage par 
masque XOR comme decrit precedemment, on n' utilise que 7 bits du 
masque et on ne modifie pas le bit de poids fort qui, apres 
application du XOR, reste a 0. Lorsque 1' octet ainsi obtenu 
prend une valeur indesirable (xOO, xOD, xOA,„.) il suffit de 
15 forcer artificiellement a 1 son bit de poids fort, ce qui 
revient a raj outer 128 a sa valeur, avant de l'envoyer sur le 
reseau. L' operation de decryptage est similaire au cryptage : on 
applique le meme masque XOR on reconstitue le texte initial 
apres avoir force a 0 le bit de poids fort. 
20 Cette methode regie done le probleme des valeurs 

susceptibles de provoquer des phenomenes parasites indesirables. 
Par centre, elle necessite, lors de la transmission, 
1' utilisation de 8 bits par symboles, alors que le message 
initial etait code sur 7 bits par symboles, d'ou une 
25 augmentation d'un septieme du volume de donnees a transmettre. 
Et dans certains cas, les caracteres dont le bit de poids fort 
est a 1 peuvent provoquer d'autres effets indesirables lors de 
la transmission. D'une facon generale, le principal inconvenient 
des techniques de ce type est que le jeu de symboles utilise par 
30 le message crypte est different de celui utilise pour le message 
en clair ce qui peut etre redhibitoire pour certaines 
applications. Par ailleurs 1' utilisation de ces techniques reste 
limitee au cas du codage ASCII a 7 bits. Ces techniques ne sont 
done pas compatibles avec les evolutions comme le codage ASCII 8 
35 bits ou le codage Unicode 16 bits pour prise en compte 
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d' alphabets non latins - cyrillique, grec, arabe, hebreux, 
japonais, chinois... . 

La solution sslon 1' invention 

Procede selon 1' invention 

5 L' invention concerne un procede pour le cryptage et le 

decryptage d'une information. L' information est representee par 
une suite de symboles. Les symboles sont pris dans un ensemble 
de symboles appele ci-apres 1' alphabet. 

Le procede est caracterise en ce qu'il met en ceuvre un 
10 generateur pseudo-aleatoire fournissant une sequence de valeurs 
denommee ci-apres sequence aleatoire. Les valeurs formant la 
sequence aleatoire sont incluses dans un ensemble ci-apres 
denomme l'espace des valeurs aleatoires . 

Le generateur pseudo-aleatoire peut etre, avant 
15 utilisation, et fourniture de la sequence aleatoire, initialise 
au moyen d'une suite de nombres ci-apres denommee cle 
d' initialisation . 

La cle d' initialisation determine la sequence 
aleatoire qui sera fournie par le generateur pseudo-aleatoire, 
20 de telle sorte qu'apres une initialisation ulterieure utilisant 
la meme cle d' initialisation la sequence de valeurs fournies 
sera la meme qu'apres la premiere initialisation. Le generateur 
pseudo-aleatoire est en outre caracterise en ce que la 
connaissance de la sequence des valeurs fournies ne permet pas 
25 de retrouver en un temps raisonnable la cle d' initialisation. 

Le procede comprend trois etapes prealables. 
La premiere etape prealable consiste a separer en deux 
parties disjointes 1' alphabet, l'une des parties est ci-apres 
denommee 1' alphabet de contrSle et est composee de symboles 
destines a ne pas etre modifies lors du cryptage, 1' autre partie 
est ci-apres denommee 1' alphabet de message et est composee de 
symboles destines a etre eventuellement modifies lors du 
cryptage. Ainsi, chacun des symboles utilises pour representer 
1' information est inclus, soit dans 1' alphabet de contr61e, soit 
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dans 1' alphabet de message, aucun symbole n'est commun a ces 
deux alphabets. 

La deuxieme etape prealable consiste a definir un 
ensemble, appele alphabet de masque, forme de tout ou partie des 
5 elements de 1'espace des valeurs aleatoires. 

La troisieme etape prealable consiste a affecter a 
chaque element de 1' alphabet de masque une permutation de 
1' alphabet de message. 

Les trois etapes prealables sont realisees une fois 
10 pour toutes avant la premiere mise en ceuvre du procede. 

La mise en ceuvre du procede, pour realiser 1' operation 
de cryptage d'une information a crypter, coirprend les etapes 
preliminaires suivantes : 

- 1' etape de prendre en compte une suite de nombres 
15 ci-apres denommee la cle primaire de cryptage, 

» 1' etape de construire la cle d' initialisation a 
partir de tout ou partie de la cle primaire de cryptage. 

- 1' etape d' initialiser le generateur pseudo- 
aleatoire a 1'aide de la cle d' initialisation . 

20 Le procede consiste a selectionner l'un apres 1' autre 

les symboles composant 1' information a crypter et a crypter 
chacun des symboles ainsi selectionnes en lui appliquant les 
operations suivantes : 

si le symbole selectionne appartient a 1' alphabet de 
25 controle, il n'est pas modifie, 

si le symbole selectionne appartient a 1' alphabet de 
message les etapes suivantes sont executees : 

- 1 'etape de lire la prochaine valeur de la sequence 
aleatoire fournie par le generateur pseudo-aleatoire, 

30 -'si la valeur lue a 1' etape precedente n'est pas un 

element de 1' alphabet de masque, 1' etape de r^iterer 1' etape 
precedente jusqu'a obtention d'un element de 1' alphabet de 
masque, 

1' element de 1' alphabet de masque, determine a 1' etape 
35 precedente, sera ci-apr£s denomme 1' element de masque. 
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Les operations comprennent egalement les etapes 
suivantes : 

- l'etape de selectionner la permutation de 
1' alphabet de message affectee a 1' element de masque specif ie a 

5 l'etape precedente, 

- l'etape d'appliquer au symbole select ionne la 
permutation de 1' alphabet de message selectionnee a l'etape 
precedente, 

- l'etape de remplacer le symbole selectionne par le 
10 resultat de la permutation mise en oeuvre a l'etape precedente. 

Ces operations etant executees, on passe au symbole 
suivant de 1' information a crypter, et ainsi de suite jusqu'a ce 
que tous les symboles de 1' information a crypter aient ete 
traites . 

15 De Preference selon 1' invention, la mise en oeuvre du 

procede, pour realiser 1' operation de decryptage d'une 
information a decrypter, comprend les mimes etapes preliminaires 
que lors du cryptage. Ainsi, le generateur pseudo-aleatoire sera 
initialise de la meme facon que lors du cryptage et fournira 
done la meme sequence de valeurs que lors du cryptage. 

Le procede consiste a selectionner l'un apres 1' autre 
les symboles composant 1' information a decrypter et a decrypter 
chacun des symboles ainsi selectionnes en lui appliquant les 
operations suivantes : 

25 si le symbole selectionne appartient a 1' alphabet de 

contr61e, il n'est pas modifie, 

si le symbole selectionne appartient a 1' alphabet de 
message les etapes suivantes sont executees : 

- l'etape de lire la prochaine valeur de la sequence 
30 aleatoire foumie par le generateur pseudo-aleatoire, 

- si la valeur lue a l'etape precedente n'est pas un 
element de 1' alphabet de masque, l'etape de reiterer l'etape 
precedente jusqu'a obtention d'un element de 1' alphabet de 
masque . 
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L' element de 1' alphabet de masque, determine a l'etape 
precedente, sera ci-apres denomme 1' element de masque. 

Les operations pour decrypter comprennent les etapes 
suivantes : 

5 - l'etape de selectionner la permutation inverse de 

la permutation de 1' alphabet de message affectee a 1' element de 
masque specif ie a l'etape precedente, 

- l'etape d'appliquer au symbole selectionne la 
permutation inverse selectionnee a l'etape precedente, 

10 ™ l'etape de remplacer le symbole selectionne par le 

resultat de la permutation mise en ceuvre a l'etape precedente. 

Ces operations etant executees, on passe au symbole 
suivant de 1' information a decrypter, et ainsi de suite jusqu'a 
ce que tous les symboles de 1' information a decrypter aient ete 

15 traites. 

De preference selon l f invention, les valeurs de 
l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le procede comprend 
en outre une operation prealable de numerotation de 1' alphabet 

20 de message. La numerotation consiste a attribuer a chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message. De sorte que pour tout nombre compris entre 0 et N-l il 

25 y a un et un seul symbole de 1' alphabet de message dont ce 
nombre est le numero. 

Dans le cas de cette variante de realisation de 
1' invention, le procede est caracterise en ce que le resultat de 
la permutation de 1' alphabet de message associee a un element de 

30 masque donne, pour un symbole donne appartenant a 1' alphabet de 
message, peut etre calcule en executant successivement les 
etapes suivantes : 

- l'6tape de determiner le numero du symbole donne, 

- l'etape d' a j outer 1' element de masque donne au 
35 numero determine a l'etape precedente, 
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- l'etape de calculer le reste de la division par N 
du resultat de 1' addition effectuee a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 

message dont le numero est le nombre calcule a l'etape 

5 precedente, ce symbole est alors le resultat que l'on souhaitait 
calculer . 

II en resulte que la permutation ainsi definie 
correspond a une addition modulo N sur les numeros de symboles, 
et que le symbole determine a l'etape precedente est alors le 
10 resultat de cette permutation appliquee au symbole donne. 

De preference selon 1' invention, les valeurs de 
l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le precede comprend 
en outre une operation prealable de numerotation de 1' alphabet 
15 de message. La numerotation consiste a attribuer a chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message. De sorte que pour tout nombre compris entre 0 et N-l il 
20 y a un et un seul symbole dont ce nombre est le numero. 

Dans le cas de cette variante de realisation, le 
precede est caracterise en ce que le resultat de la permutation 
de 1' alphabet de message associee a un element de masque donne, 
pour un symbole donne appartenant a 1' alphabet de message, peut 
25 etre calcule en executant successivement les etapes suivantes : 

- l'etape de determiner le numero du symbole donne, 

- l'etape de soustraire le element de masque donne au 
numero determine a l'etape precedente, 

- lorsque le resultat de la soustraction effectuee a 
l'etape precedente est negatif, l'etape d'ajouter a ce resultat 
autant de fois que necessaire le nombre N jusqu'a obtenir un 
nombre positif , 

- l'etape de calculer le reste de la division par N 
du resultat de l'etape precedente, 
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- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente, ce symbole est alors le resultat que l'on souhaite 
calculer. 

5 II en resulte que la permutation ainsi definie 

correspond a une soustraction modulo N sur les numeros de 
symboles et que le symbole determine a l'etape precedente est 
alors le resultat de cette permutation appliquee au symbole 
donne . 

10 De preference selon l f invention, les valeurs de 

l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres . Le procede comprend 
en outre une operation prealable de numerotation de 1' alphabet 
de message. La numerotation consiste a attribuer a chaque 

15 symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message, de sorte que pour tout nombre compris entre 0 et N-l il 
y ait un et un seul symbole dont ce nombre soit le numero . 

20 Dans !® cas de cette variante de realisation, 

1' alphabet de masque ne comprend que des nombres non nuls et 
premiers a N. Le procede est caracterise en ce que le resultat 
de la permutation de 1' alphabet de message associee a un element 
de masque donne, pour un symbole donne appartenant a 1' alphabet 

25 de message, peut etre calcule en executant successivement les 
etapes suivantes : 

- l'etape de determiner le numero du symbole donne, 

- l'etape de multiplier par 1' element de masque donne 
le numero determine a l'etape precedente, 

- l'etape de calculer le reste de la division par N 
du resultat de la multiplication effectuee a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente . 
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Ce symbole est alors le resultat que l'on souhaitait 

calculer. 

II en resulte que la permutation ainsi definie 
correspond a une multiplication modulo N sur les numeros de 
symboles et que le symbole determine a l'etape precedente est 
alors le resultat de cette permutation appliquee au symbole 
donne . 

De preference selon 1» invention, les valeurs de 
l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le procede comprend 
en outre une operation prealable de numerotation de 1' alphabet 
de message. La numerotation consiste a attribuer a chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
15 symbole, N representant le nombre d' elements de 1' alphabet de 
message, de sorte que pour tout nombre compris entre 0 et N-l il 
y ait un et un seul symbole dont ce nombre soit le numero. 

Dans le cas de cette variante de realisation, 
1' alphabet de masque ne comprend que des nombres non nuls et 
premiers a N. Le procede est caracterise en ce que le resultat 
de la permutation de 1' alphabet de message associee a un element 
de masque donne, pour un symbole donne appartenant a 1' alphabet 
de message, peut etre calcule en executant successivement les 
etapes suivantes : 

- l'etape de determiner le numero du symbole donne, 

- l'etape de determiner un nombre qui, multiplies par 
1' element de masque donne, differe du numero determine a l'etape 
precedente, d'un multiple entier de N, 

- l'etape de calculer le reste de la division par N 
30 du nombre determine a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente . 

Ce symbole est alors le resultat que l'on souhaitait 

35 calculer. 
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II en r^sulte que la permutation ainsi definie 
correspond a une division modulo N sur les numeros de symboles 
et que le symbole determine a l'etape precedente est alors le 
resultat de cette permutation appliquee au symbole donne. 
5 De preference selon 1' invention, les valeurs de 

l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le procede comprend 
en outre une operation prealable de numerotation de 1' alphabet 
de message. La numerotation consiste a attribuer a chaque 
10 symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message de sorte que pour tout nombre compris entre 0 et N-l il 
y ait un et un seul symbole dont ce nombre soit le numero. 
15 L' alphabet de masque ne comprend que des nombres non 

nuls et premiers a Phi (N) ou Phi (N) designe le nombre 
d'entiers compris entre 1 et N-l et premiers a N. 

Dans le cas de cette variante de realisation, le 
procede est caracterise en ce que le resultat de la permutation 
de 1' alphabet de message associee a un element de masque donne, 
pour un symbole donne appartenant a 1' alphabet de message, peut 
etre calcule en executant successivement les etapes suivantes : 

- l'etape de determiner le numero du symbole donne, 

- l'etape de calculer le reste de la division par N 
25 du resultat de l'elevation du numero determine a l'etape 

precedente a une puissance 6gale a 1' element de masque donne, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente . 

Ce symbole est alors le resultat que l'on souhaitait 
calculer. De sorte que la permutation ainsi definie correspond a 
une exponentiation modulaire sur les numeros de symboles et que 
le symbole determine a l'etape precedente est alors le resultat 
de cette permutation appliquee audit symbole donne. 
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De preference selon l f invention, les valeurs de 
l'espace des valeurs aleatoires sont des nombres, de sorte que 
1' alphabet de masque se compose de nombres. Le procede comprend 
en outre une operation prealable de numerotation de 1' alphabet 
5 de message. La numerotation consiste a attribuer a chaque 
symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, N representant le nombre d' elements de 1' alphabet de 
message, de sorte que pour tout nombre compris entre 0 et N-l il 
10 y ait un et un seul symbole dont ce nombre soit le numero. 

L' alphabet de masque ne comprend que des nombres non 
nuls et premiers a Phi(N) ou Phi (N) designe le nombre d'entiers 
compris entre 1 et N-l et premiers a N. 

Dans le cas de cette variante de realisation, le 
15 procede est caract6ris6 en ce que le resultat de la permutation 
de 1' alphabet de message associee a un element de masque donne, 
pour un symbole donne appartenant a 1' alphabet de message, peut 
etre calcule en executant successivement les etapes suivantes : 

- l'etape de determiner le numero du symbole donne, 

20 " l'etape de determiner un nombre positif, qui, eleve 

a une puissance egale a 1' element de masque donne, diff£re du 
numero determine a l'etape precedente d'un multiple entier de N, 

- l'etape de determiner le reste de la division par N 
du nombre determine a l'etape precedente, 

25 ~ l'etape de determiner le symbole de 1' alphabet de 

message dont le numero est le nombre calcule a l'etape 
precedente . 

Ce symbole est alors le resultat que l'on souhaitait 
calculer. II en resulte que la permutation ainsi definie 
30 correspond a 1' extraction d'une racine en arithmetique modulaire 
sur les numeros de symboles et que le symbole determine a 
l'etape precedente est alors le resultat de cette permutation 
appliquee au symbole donne. 

De preference selon 1 T invention, le proc6d6 comprend 
35 une operation prealable consistant a associer a chaque Element 
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de 1' alphabet de masque tin quadruplet de nombres notes p, q, r 
et s et tels que le nombre r et le resultat de 1' expression 
p.s-q.r soient tous deux des nombres non nuls et non multiples 
de N, N representant le nombre d' elements de 1' alphabet de 
5 message. Le procede comprend en outre une operation prealable de 
numerotation de 1' alphabet de message, la numerotation 
consistant a attribuer a chaque symbole de 1' alphabet de 
message, sans omission ni repetition, un nombre compris entre 0 
et N-l, ci-apres denomme numero du symbole, de sorte que pour 
10 tout nombre compris entre 0 et N-l il y ait un et un seul 
symbole dont ce nombre soit le numero. 

Dans le cas de cette variante de realisation, le 
procede est caracterise en ce que le resultat de la permutation 
de 1' alphabet de message associee a un element de masque donne, 
pour un symbole donne appartenant a 1' alphabet de message, peut 
etre calcule en executant successivement les etapes suivantes : 

- l'etape de determiner le quadruplet de nombres p, 
q, r et s associe a 1' element de masque donne, 

- l'etape de determiner le numero du symbole a 
crypter ou a decrypter, ce numero est ci-apres note m, 

- l'etape de calculer 1' expression m.r + s, 

- l'etape, lorsque le resultat du calcul effectue a 
l'etape precedente est nul ou est un multiple de N, de calculer 
un nombre k tel que 1' expression k.r - p soit un multiple de N 
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- l'etape, lorsque le resultat du calcul effectue a 
l'etape precedente n'est ni zero ni un multiple de N, de 
calculer un nombre positif k tel que 1' expression k. (m.r + s) - 

(m.p + q) soit un multiple de N , 

- l'etape de calculer le reste de la division par N 
du nombre k calcule a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
masque dont le numero est le nombre calcule a l'etape 
precedente . 
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Ce symbole est alors le resultat que l'on souhaitait 
calculer. II en resulte que la permutation ainsi definie 
correspond au calcul d'une fonction homographique en 
arithmetique modulaire sur les numeros de symboles et que le 
5 symbole determine a l'etape precedente est alors le resultat de 
cette permutation appliquee au symbole donne. 

De preference selon 1' invention, le procede met en 
ceuvre un premier generateur pseudo-aleatoire pouvant gtre 
initialise a l'aide de la cle d' initialisation . Les valeurs 
10 fournies par le premier generateur pseudo-aleatoire sont 
utilisees comme donnees en entree d'un algorithme de hachage 
dont les resultats sont utilises pour fournir la sequence 
aleatoire. Le generateur pseudo-aleatoire consiste en la 
composition du premier generateur pseudo-aleatoire et de 
15 1' algorithme de hachage. 

De preference selon 1' invention, le procede comprend 
en outre l'etape preliminaire de construire a partir de tout ou 
partie de la cle primaire de cryptage une suite de nombres 
appelee ci-apres cle secondaire de cryptage. Le procede met en 
20 ceuvre un premier generateur pseudo-aleatoire qui peut etre 
initialise a l'aide de la cle d' initialisation. Les valeurs 
fournies par le premier generateur pseudo-aleatoire sont 
cryptees a l'aide d'un premier algorithme de cryptage utilisant 
comme cle de cryptage la cle secondaire de cryptage. Les 
25 resultats du premier algorithme de cryptage sont utilises pour 
fournir la sequence aleatoire. 

Le generateur pseudo-aleatoire consiste en la 
composition du premier generateur pseudo-aleatoire et du premier 
algorithme de cryptage. 
30 Systems selon 1' invention 

L' invention concerne egalement un systeme pour le 
cryptage et le decryptage d'une information. L' information est 
representee par une suite de symboles. Les symboles sont pris 
dans un ensemble de symboles appele ci-apres 1' alphabet. 
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L' alphabet est separe en deux parties disjointes. 
L'une des parties est ci-apres denommee 1' alphabet de controle 
et est composee de symboles destines a ne pas etre modifies lors 
du cryptage, 1' autre partie est ci-apres denommee 1' alphabet de 
message et est composee de symboles destines a etre 
eventuellement modifies lors du cryptage. 

Le systeme est plus particulierement destine a 
securiser les communications entre un ordinateur ci-apres 
denomme 1' ordinateur client et un reseau forme d'un ou plusieurs 
autres ordinateurs, le systeme est intercale entre 1' ordinateur 
client et le reseau. De sorte que toute information circulant 
entre le ordinateur client et le reseau et devant etre cryptee 
ou decryptee, passe a travers le systeme. Le systeme comprend un 
generateur pseudo-aleatoire fournissant une sequence de valeurs 
15 denommee ci-apres sequence aleatoire. Les valeurs formant ladite 
sequence aleatoire sont comprises dans un ensemble ci-apres 
denomme l'espace des valeurs aleatoires. Certaines de ces 
valeurs sont incluses dans un sous-ensemble de l'espace des 
valeurs aleatoires. Ce sous-ensemble est ci-apres denomme 
20 alphabet de masque. 

Le generateur pseudo-aleatoire peut etre, avant 
utilisation et fourniture de la sequence de valeurs, initialise 
au moyen d'une suite de nombres ci-apres denommee cle 
d' initialisation. La cle d' initialisation determine la sequence 
25 aleatoire qui sera fournie par le generateur. 

Le systeme comprend en outre : 

- deux unites d' entree sortie, l'une d' entre elles 
<§stant destinee a assurer les communications entre le syst&me et 
1' ordinateur client, 1' autre d' entre elles etant destinee a 
assurer les communications entre ledit systeme et ledit reseau, 

- des premiers moyens de traitement permettant de 
prendre en compte une suite de nombres ci-apres denommee la cle 
primaire de cryptage, et de construire la cle d' initialisation a 
partir de tout ou partie de la cle primaire de cryptage, 
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- des seconds moyens de traitement permettant de 
decider si une valeur appartenant a l'espace de valeurs 
aleatoires appartient a 1' alphabet de masque, 

- des troisiemes moyens de traitement permettant de 
lire les valeurs successives fournies par le generateur pseudo- 
aleatoire, jusqu'a obtenir un element appartenant a 1' alphabet 
de masque, 

- des quatriemes moyens de traitement permettant de 
decider, parmi les symboles transitant a travers ledit systeme, 
quels sont les symboles qui doivent etre cryptes ou decryptes et 
quels sont les symboles qui doivent etre transmis sans 
modification, 

- des cinquiemes moyens de traitement. 

Ces cinquiemes moyens de traitement permettent d'une 
15 part, a partir d'un element donne de 1' alphabet de masque, ci- 
apres appele 1' element de masque, de selectionner une 
permutation de 1' alphabet de message. Cette permutation est ci- 
apres appelee permutation affectee a 1' element de masque. 

Ces cinquiemes moyens de traitement permettent d' autre 
part, la permutation affectee a 1' element de masque etant ainsi 
selectionnee, et un element donne de 1' alphabet de message etant 
fourni par l'une des deux unites d' entree sortie, de determiner 
le resultat de cette permutation appliquee audit element donne 
fourni, et d'envoyer sur 1' autre des deux dites unites d' entree 
25 sortie le resultat ainsi determine. 

De preference selon 1' invention, les cinquiemes moyens 
de traitement permettant en outre de selectionner la permutation 
inverse de la permutation affectee a un element de 1' alphabet de 
masque. 

30 De Preference selon 1' invention, les valeurs de 

l'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d'associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
addition en arithmetigue modulaire entre le nombre et un element 
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de 1' alphabet de masque, et d' associer au resultat de cette 
addition un element de 1' alphabet de message. 

De preference selon 1* invention, les valeurs de 
l'espace des valeurs aleatoires etant des nombres, les 
5 cinquiemes moyens de traitement permettent en outre d' associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
soustraction en arithmetique modulaire entre le nombre et un 
element de 1' alphabet de masque, et d' associer au resultat de 
cette soustraction un element de 1' alphabet de message. 
10 De Preference selon 1' invention, les valeurs de 

l'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d' associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
multiplication en arithmetique modulaire entre le nombre et un 
15 element de 1' alphabet de masque, et d' associer au resultat de 
cette multiplication un element de 1' alphabet de message. 

De preference selon 1' invention, les valeurs de 
l'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d' associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
division en arithmetique modulaire entre le nombre et un element 
de 1' alphabet de masque, et d' associer au resultat de cette 
division un element de 1' alphabet de message. 

De preference selon 1' invention, les valeurs de 
25 l'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d' associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
exponentiation en arithmetique modulaire du nombre avec pour 
exposant un element de 1' alphabet de masque, et d' associer au 
resultat de cette exponentiation un element de 1' alphabet de 
message. 

De preference selon 1' invention, les valeurs de 
l'espace des valeurs aleatoires etant des nombres, les 
cinquiemes moyens de traitement permettent en outre d' associer 
un nombre a un symbole de 1' alphabet de message, de faire une 
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extraction de racine en arithmetique modulaire, et d'associer au 
resultat de cette extraction de racine un element de 1' alphabet 
de message. 

De preference selon l f invention, le nombre de symboles 
composant 1' alphabet de message etant ci-apres denomme N, le 
systeme comporte en outre des sixiemes moyens de traitement 
permettant d'associer a un element de 1' alphabet de masque un 
quadruplet de nombres notes p, q, r et s. Les cinquiemes moyens 
de traitement permettent en outre : 

- d'associer a un symbole de 1' alphabet de message, 
un nombre compris entre 0 et N-l, ce nombre est ci-apres note m, 

- de calculer 1' expression m.r + s, 

~ de determiner si 1' expression m.r + s est nulle ou 
multiple de N, 

15 -de calculer un nombre k compris entre 0 et N-l et 

tel que 1' expression k.r - p soit un multiple de N, 

- de calculer un nombre k compris entre 0 et N-l et 
tel que 1' expression k. (m.r + s) - (m.p + q) soit un multiple de 
N, 

20 d'associer a un nombre k ainsi calcule un element 

de 1' alphabet de message. 

De preference selon 1" invention, le systeme comprend 
un premier generateur pseudo-aleatoire pouvant etre initialise a 
l'aide de la cle d' initialisation et des moyens de calcul 
25 permettant d'appliquer un algorithme de hachage aux valeurs 
fournies par le premier generateur pseudo-aleatoire. Les 
resultats de 1' algorithme de hachage sont transmis aux seconds 
et troisiemes moyens de traitement. Le generateur pseudo- 
aleatoire consiste en la reunion du premier generateur pseudo- 
aleatoire et des moyens de calcul permettant d'appliquer un 
algorithme de hachage aux valeurs fournies par le premier 
generateur pseudo-aleatoire. 

De preference selon 1' invention, le systeme comprend 
un premier generateur pseudo-aleatoire pouvant etre initialise a 
35 l'aide de la cie d' initialisation. Le systeme corrprend en outre 
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des septiemes moyens de traitement permettant de construire a 
partir de tout ou partie de la cle primaire de cryptage une 
suite de nombres appelee ci-apres cle secondaire de cryptage. Le 
precede comprend en outre des moyens de calcul permettant 
d'appliquer un algorithme de cryptage, utilisant comme cle de 
cryptage la cle secondaire de cryptage, 1' algorithme de cryptage 
est applique aux valeurs fournies par le premier generateur 
pseudo-aleatoire. Les resultats de 1' algorithme de cryptage sont 
transmis aux seconds et troisiemes moyens de traitement. Le 
generateur pseudo-aleatoire consiste en la reunion du premier 
generateur pseudo-aleatoire et des moyens de calcul permettant 
d'appliquer un algorithme de cryptage aux valeurs fournies par 
le premier generateur pseudo-aleatoire. 

Description detaillee de 1' invention 

La presente invention concerne un systeme de cryptage 
dans lequel le texte crypte utilise le meme jeu de symboles que 
le message en clair, tout en evitant les effets parasites 
indesirables provoques par certaines valeurs particulieres . Le 
texte crypte aura par construction la meme longueur que le texte 
20 en clair. 

Avant mise en ceuvre de 1' invention, on separe en deux 
parties le jeu de symboles utilise. 

La premiere partie, ci-apres appelee alphabet de 
controle, se compose des caracteres de contr61e e'est-a-dire de 

25 symboles tels que sauts de lignes, retours chariot, fin de 
message, et plus generalement de tous les symboles qui peuvent 
provoquer, de la part des divers serveurs et autres dispositifs 
de traitement par lesquels transitent les courriers 
electroniques sur Internet, un comportement autre que la simple 

30 transmission du symbole. Les caracteres de contr61e seront 
transmis en clair. 

La seconde partie, ci-apres appelee alphabet de 
message, se compose de tous les autres symboles. Ce sont ces 
symboles qui representent le message proprement dit. 
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Le precede et le systeme de cryptage, objets de la 
presente invention, mettent en ceuvre un generateur pseudo- 
aleatoxre. Ce generateur pseudo-aleatoire fournit des valeurs 
comprises dans un ensemble de valeurs ci-apres denomme espace 
des valeurs aleatoires. La suite des valeurs successivement 
fournxes par le generateur pseudo-aleatoire sera ci-apres 
aenommee sequence aleatoire. 

Le generateur pseudo-aleatoire est initialise au moyen 
d une suite de nombres appelee cle d' initialisation. La sequence 
aleatoire fournee par le generateur pseudo-aleatoire depend de 
la cle d ' initialisation et apres chaque initialisation utilisant 
la meme cle d' initialisation, on obtient la meme sequence 
aleatoire . 

Lors de la mise en oeuvre du precede de cryptage et du 
systeme de cryptage, on utilise une cle de cryptage, appelee ci- 
apres cle primaire de cryptage, la connaissance de cette cle 
prxmaxre de cryptage devant ulterieurement permettre de 
decrypter le message qui avait ete crypte avec cette cle. La cle 

20 t^^ 1 ^ 1011 d6tSCTdn - * P«tlr de la cle de cryptage. 

20 L utrlxsatron de la meme cle primaire de cryptage lors du 
decryptage assure done que la sequence aleatoire utilisee lors 
du decryptage sera la meme que celle utilisee lors du cryptage 

Tous les elements de 1' espace des valeurs aleatoires 
ne sont pas utilisables lors du cryptage. On definira un sous- 
ensemble, comprenant tout ou partie des elements de 1' espace des 
valeurs aleatoires. Ce sous-ensemble sera ci-apres appele 
alphabet de masque, et seuls les elements de 1' alphabet de 
masque seront utilises lors du cryptage et du decryptage. A 
chaque element de 1' alphabet de masque on associe une 
permutation particuliere de 1' alphabet de message, e'est-a-dire 
une application biunivoque de 1' alphabet de message dans lui- 
meme. Cette application sera utilisee lors du cryptage. Conine 
elle est bxunivoque, deux symboles differents auront done deux 
-nages differentes, pennettant ainsi un decryptage sans 
ambrgulte. Lors du decryptage, on utilisera 1'applicatien 
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reciproque c'est-a-dire la permutation inverse de la permutation 
de celle utilisee lors du cryptage. 

Une realisation particuliere de 1' invention objet du 
present brevet correspond a un choix particulier des 
permutations associees aux elements de 1' alphabet de masque. Sur 
le plan mathematique, une realisation particuliere de 
1' invention correspond done a une application de 1' alphabet de 
masque a valeurs dans 1' ensemble des permutations de 1' alphabet 
de message. 

Le nombre de choix possibles est tres eleve. Si 
1' alphabet de message se compose de N elements, il y a 
factorielle(N) permutations differentes de 1' alphabet de message 
(ou factorielle(N) represente le produit des N premiers 
entiers) . Ce nombre augmente extremement rapidement avec N. Par 
exemple, pour N=128, f actorielle (N) est un nombre a 215 chiffres 
en notation decimale classique. 

De facon plus detaillee, 1' operation de cryptage est 
realisee comme suit. On commence par initialiser le generateur 
pseudo-aleatoire a l'aide de la cle d' initialisation. On lit 
ensuite sequentiellement, symbole par symbole, 1 ' information a 
crypter. Si le symbole rencontre appartient a 1' alphabet de 
controle, il n'est pas modifie. S'il appartient a 1' alphabet de 
message, on lit 1' element suivant fourni par le generateur 
pseudo-aleatoire. Si cet element ainsi lu n' appartient pas a 
1' alphabet de masque, on lira 1' element suivant fourni par le 
generateur pseudo-aleatoire, et, si besoin, on reiterera cette 
operation, ce jusqu'a obtenir un element de 1' alphabet de 
masque, appele ci-apres element de masque. On utilisera la 
permutation de 1' alphabet de message associee a cet element de 
30 masque. Cette permutation est, en tant qu' application de 
1' alphabet de message a valeurs dans lui-meme, appliquee au 
symbole a crypter, le resultat venant prendre la place du 
symbole a crypter. On reitere ces operations pour chacun des 
symboles composant 1' information a crypter. La suite des 
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elements de masques generes lors de ces operations s'appelle le 
masque de cryptage. 

L' operation de decryptage se fait de facon exactement 
similaire en utilisant, pour chaque symbole, non pas la 
5 permutation associee a 1' element de masque, mais la permutation 
inverse de cette derniere. La reinitialisation, avant 
decryptage, du generateur pseudo-aleatoire a l'aide de la meme 
cle d' initialisation que lors du cryptage assure que le masque 
de cryptage utilise lors du decryptage sera le meme que celui 
10 utilise lors du cryptage. 

Donnons maintenant, a titre illustratif et nullement 
limitatif des possibility de 1' invention, quelques exemples de 
mise en oeuvre de cette invention. Le nombre N designant comme 
precedemment le nombre de symboles contenus dans 1' alphabet de 
15 message, on choisit, une fois pour toutes, une numerotation de 
1' alphabet de message, c'est-a-dire une fonction f qui a un 
symbole x de 1' alphabet de message associe un nombre f(x) 
compris entre 0 et N-l, et ce de facon biunivoque. Cette 
fonction sera appelee ci-apres fonction de numerotation. D'un 
20 point de vue mathematique la fonction de numerotation est une 
bijection entre 1' alphabet de message et 1' ensemble des entiers 
modulo N. On appellera f-1 la fonction inverse de la fonction de 
numerotation, c'est-a-dire la fonction, qui a un nombre y 
compris entre 0 et N-l associe un symbole x de 1' alphabet de 
25 message tel que f (x) soit egal a y. 

Explicitons ici, a titre illustratif et nullement 
limitatif des possibility de 1' invention, un cas particulier 
d'une telle fonction f dans un exemple ou le codage des symboles 
se fait en ASCII sur 8 bits, c'est-a-dire sur un octet, 
30 represents par un nombre compris entre 0 et 255, et dans lequel 
les caracteres de contraie sont les trois octets xOO, xOA et xOD 
represents par les nombres 0, 10 et 13. Dans cet exemple, le 
nombre N de symboles contenus dans 1' alphabet de message est 
egal a 253. Le calcul de la fonction de numerotation f 
35 s'effectue comme suit. Stant donne un octet representant un 
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element donne de 1' alphabet de message, on considere le nombre x 
compris entre 0 et 255 qui le represente. On applique alors 
successivement les trois operations ci-apres, la fonction Dec 
etant 1' operation consistant a decrementer un entier d'une 
5 unite : 

Dec (x) 

IF x>12 THEN Dec(x) 
IF x>8 THEN Dec(x) 
Apres application de ces trois operations, le nombre x 
10 a une valeur comprise entre 0 et 252 et est le nombre associe 
par la fonction de numerotation f a 1' element donne de 
1' alphabet de message. 

Dans le present exemple, les valeurs fournies par le 
generateur pseudo-aleatoire seront des nombres et 1' alphabet de 
15 masque aura meme taille que 1' alphabet de message et se 
composera de 1' ensemble des nombres compris entre 0 et 252. Pour 
definir precisement le systeme de cryptage utilise, il faudra 
choisir 253 permutations particulieres de 1' alphabet de masque 
parmi les factorielle (253), qui est un nombre a 500 chiffres en 
20 notation decimale, permutations possibles. Le nombre de 
possibilites est done gigantesque. 

Donnons maintenant, a titre illustratif et nullement 
limitatif des possibilites de 1' invention, un choix particulier 
de permutation de 1' alphabet de message. Nous faisons ici le 
25 choix d'associer a un element m de 1' alphabet de masque la 
permutation, e'est-a-dire 1' application biunivoque, qui a un 
nombre x compris entre 0 et 252 associe le reste par 253 de la 
somme x+m. Les permutations choisies correspondent done a des 
additions en arithmetique modulo 253. Les permutations inverses 
30 correspondent bien evidemment a des soustractions modulo 253. 

De fagon tres detaillee, l'algorithme de cryptage 
consiste, une fois initialise le generateur pseudo-aleatoire a 
l'aide de la cle d' initialisation, a selectionner l'un apres 
1' autre les symboles composant ladite information a crypter, et 
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a crypter chacun des symboles ainsi selectionnes en lui 
appliquant les operations suivantes : 

si ledit symbole selectionne appartient a 1' alphabet 
de controle, il n'est pas modifie, 
5 si ledit symbole select ionne appartient a 1' alphabet 

de message on lui applique les operations (a) a (g) suivantes : 

(a) on applique, au code ASCII <nombres compris entre 
0 et 255) dudit symbole selectionne, la fonction de numerotation 
f definie prealablement, ce qui fournit un nombre x compris 

10 entre 0 et 252. 

(b) on lit le prochain nombre fourni par ledit 
generateur pseudo-aleatoire , 

(c) si le nombre lu a l'6tape precedente est superieur 
a 252, on reitere 1' operation precedente jusgu'a obtention d'un 

15 nombre inferieur ou egal a 252, qui sera, ci-apres, note m. 

(d) on effectue 1' addition y = x+m 

(e) si y est superieur a 252, on lui retranche 253 

(f) le nombre y a maintenant une valeur comprise entre 
0 et 252, et on lui applique la fonction f-1 , fonction inverse 
de la fonction de numerotation, qui fournit le symbole z de 
1' alphabet de message tel que f (z) soit egal a y. 

(g) ce symbole z remplacera ledit symbole selectionne 
de ladite information a crypter. 

Ces operations etant executees, on passe au symbole 
25 suivant de 1' information a crypter, et ainsi de suite jusqu'a ce 
que tous les symboles de 1' information a crypter aient ete 
traites ; 

Le decryptage se fait de facon similaire apres 
nouvelle initialisation du generateur pseudo-aleatoire a l'aide 
30 de la cle d' initialisation, les operations (d) et (e) etant 
remplacees par les operations (d' ) et (e' ) ci-apres 
(d' ) on effectue la soustraction y = x-m 
<e') si y est negatif, on lui ajoute 253 
L'une des idees originales de 1' invention, dans cet 
35 exemple particulier, consiste a utiliser les masques non pas 
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avec un operateur XOR mais avec une addition dans 1' ensemble des 
entiers modulo 253. Mais il fallait avoir eu au prealable 1' idee 
de separer le jeu de caracteres en deux parties pour se 
debarrasser des caracteres de controle, puis 1'idee de ramener, 
par la bijection f, 1' alphabet de message a 1' ensemble des 
entiers modulo N (avec ici N=253) . L' innovation resulte, dans 
cette realisation particuliere, de la juxtaposition de ces trois 
idees. Notons que l'idee de 1' addition modulo N avec les 
elements d'un masque est en substance dans les travaux de 
Vigenere, lire par exemple Blaise de Vigenere, Traicte des 
chiffres, ou secretes manieres d'escrire, paru en 1586, bien 
qu'au XVIieme siecle on ignorat tout de 1 ' arithmetique 
modulaire . 

L' utilisation d'une addition modulaire ou d'une 
soustraction modulaire, detaillee dans cet exemple particulier, 
est un cas particulier simple de realisation de 1' invention 
ob jet du present brevet. II a ete presente ici en arithmetique 
modulo N avec N = 253, mais il peut etre realise de facon 
similaire pour toute valeur raisonnable de N, en adaptant 
l'algorithme de calcul de la fonction de numerotation f. 

L' addition et la soustraction peuvent etre remplacees 
par d'autres permutations de 1' alphabet de message. 

On peut par exemple utiliser la multiplication 
modulaire. Les operations (d) et (e) sont alors remplacees par 
le calcul du produit x.m (ou on note par un point « . » 
1' operation de multiplication), puis du reste par N du resultat 
de cette multiplication. Mais pour que 1' operation ainsi 
realisee soit une bijection, il faut que le nombre m soit 
premier a N. II faut done, dans 1'etape (c) , non seulement 
refuser les nombres superieurs a N, mais aussi les nombres qui 
ne sont pas premiers a N. 

L' operation reciproque de la multiplication par m 
modulo N est la division par m modulo N, qui, elle-aussi, 
necessite que le nombre m soit premier a N. Connaissant le 
nombre x, il s'agira, a 1'etape (d) de trouver un nombre y tel 
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que le produit y.m differe de x d'un multiple entier de N. II 
faut done en pratique trouver deux entiers y et z tels que 
y.m+N. z = x. Le theoreme de Bezout permet de prouver qu'il y a 
une solution, pour toutes les valeurs possibles de x, des que m 
est premier a N. A l'etape (e) , on calculera le reste par N de 
ce nombre y. 

On peut aussi utiliser 1' exponentiation modulaire, les 
operations (d) et (e) 6tant ici remplacees par le calcul du 
reste par N de 1' elevation de x a la puissance m. Cette 
exponentiation modulaire est une bijection, et admet done une 
reciproque, lorsque le nombre N n'a pas de facteurs carres et 
que l'exposant m est un nombre non nul premier a Phi(N), ou 
Phi(N) represente le nombre d' entiers compris entre 1 et N-l et 
premiers a N. 

L' operation reciproque est 1' extraction de racine m- 
ieme en arithmetique modulo N, e'est-a-dire le calcul du reste 
par N d'un nombre y qui, eleve a la puissance m, modulo N, 
redonne un nombre qui differe de x d'un multiple entier de N. On 
peut demonter que cette operation est equivalente a une 
20 elevation de x a une puissance p, modulo N, ou p est tel que 
1' expression m.p-1 soit un multiple entier de Phi(N). On peut 
trouver un nombre p, verifiant cette condition, des que m est 
non nul et premier a Phi (N) . 

Dans les exemples ci-dessus, il est possible de 
25 retrouver la valeur de 1' element de masque m, modulo N ou modulo 
Phi(N) selon le cas, par la simple donnee du symbole en clair et 
du symbole crypte. Plus precisement, la donnee du message en 
clair et du message crypte permet de determiner le masque, done 
donne des indications tres fortes sur la sequence aleatoire 
30 fournie par le generateur pseudo-aleatoire . Le nombre d' elements 
de 1' alphabet de masque est proche du nombre d' elements de 
1' alphabet de message. 

On peut mettre en ceuvre 1' invention en choisissant des 
permutations plus sophistiquees concues de facon que la 
connaissance d'un symbole en clair et en crypte ne permette pas 
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de determiner precisement 1' element de masque utilise. Un 
exemple peut etre fourni par des fonctions homographiques . On se 
place dans le cas ou le nombre N d' elements de 1' alphabet de 
message est un nombre premier et on choisit un alphabet de 
5 masque significativement plus grand que 1' alphabet de message. 
L' ideal serait que le nombre d' elements de 1' alphabet de masque 
soit de l'ordre de grandeur du cube du nombre N d' elements de 
1' alphabet de message, ou meme plus grand. On choisit alors, 
pour chaque element de 1' alphabet de masque, quatre nombres 
10 notes p, q, r et s compris entre 0 et N-l et tels que d'une part 
le nombre r et d' autre part le resultat de 1' expression p.s-q.r 
soient tous deux non nuls et non multiples de N. Ces quatre 
nombres sont alors les 4 parametres d'une fonction homographique 
en arithmetique modulaire, fonction qui remplacera celle mise en 
15 ceuvre a l'etape (d) des exemples precedents. Cette fonction est 
la transposition en arithmetique modulaire de la fonction qui, 
en arithmetique classique sur les nombres reels s'ecrit y = 
(p.x + q) / (r.x + s) et a pour graphe une hyperbole 
d' asymptotes paralleles aux axes de coordonnees. En arithmetique 
20 classique, toutes les valeurs de y sont atteintes une et une 
seule fois sauf y = p/ r (qui correspond a l'ordonnee de 
1' asymptote horizontale) et la fonction n'est pas definie pour 
x = -s/r, qui correspond a l'abscisse de l'asymptote verticale. 
Pour que la fonction devienne une bijection, on conviendra de 
25 donner a la fonction la valeur p/r lorsque la variable x vaut - 
s/r. Pour transposer le calcul de cette fonction en arithmetique 
modulo N, on calcule dans un premier temps le denominates 
c'est-a-dire 1' expression r.x+s . Si le resultat de ce calcul 
est nul ou est un multiple de N, la valeur y prise par la 
30 fonction est une valeur comprise entre 0 et N-l et telle que 
1' expression r.y-p soit un multiple, eventuellement nul, de N 
. Dans le cas contraire la valeur y prise par la fonction est 
une valeur comprise entre 0 et N-l et telle que 1' expression 
(r.x+s) .y - (p.x+q) soit un multiple, eventuellement nul, de N. 
35 La fonction reciproque de cette fonction homographique est elle- 
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meme une fonction homographique dont les parametres sont faciles 
a calculer. 

On peut developper des procedes et des systemes de 
cryptage selon la presente invention en utilisant des families 
5 de permutations bien plus riches que dans les exemples 
illustratifs presentes precedemment . On peut par exemple 
associer a certains elements de 1' alphabet de masque des 
additions modulaires, a d'autres des multiplications modulaires, 
a d'autres encore, des permutations bien plus complexes. Plus 

10 ces permutations seront complexes, plus sera . difficile la tache 
d'un eventuel pirate desirant attaquer le syst&ne, mais le gain 
en securite apporte par une plus grande complexity des 
permutations se paiera en terme de temps de calcul necessaire au 
cryptage et au decryptage de 1' information. 

15 La technique de cryptage presentee ci-dessus a 

1' inconvenient suivant : la connaissance simultanee du texte en 
clair et du texte a chiffrer permet d'obtenir des indications 
sur le masque. Dans le cas ou on utilise une addition, une 
soustraction, une multiplication ou une division en arithmetique 

20 modulaire, il suffit de connaitre un symbole en clair et le meme 
symbole crypte pour determiner immediatement 1' element de masque 
qui a servi a crypter ce symbole. C'est k peine plus difficile 
dans le cas de 1' exponentiation modulaire ou de 1' extraction de 
racine. L' utilisation de fonctions plus sophistiquees comme la 

25 fonction homographique, ne permettent plus de determiner de 
fagon precise le masque mais elles donnent neanmoins des 
indications susceptibles d'etre utiles a un pirate qui 
souhaiterait attaquer le systeme. Ce peut etre redhibitoire 
lorsqu'on utilise un generateur pseudo-aleatoire de faible 

30 qualite, dans lequel la connaissance des aleas precedemment 
tires est susceptible de fournir des informations sur les 
tirages futurs. Une telle attaque est appelee attaque par 
prediction sur le generateur pseudo-aleatoire. Certains 
generateurs peudo-aleatoires evitent cet inconvenient. II en est 

35 ainsi des generateurs bases sur un algorithme de chiffrement par 
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blocs utilise en mode retroaction de sortie, dit OFB pour 
« Output -feedback », tels que decrits page 216 et suivantes de 
la seconde edition de « Cryptographie Appliquee » de Bruce 
Schneier, - International Thomson Publishing France, 1997. II en 
de meme pour le procede decrit dans la demande de brevet deposee 
a l'INPI le 12 septembre 2001 sous le numero FR0111776 et 
publiee le 14 mars 2003 sous le numero FR 2829643. 

Lorsque le generateur pseudo-aleatoire ne parait pas 
suffisamment protege contre les attaques par prediction, on peut 
introduire une etape intermediaire consistant a effectuer divers 
traitements sur les aleas issus du generateur aleatoire en vue 
d'obtenir des masques dont la connaissance ne permet pas 
d'obtenir des informations utiles sur les aleas qui ont permis 
de les generer. Une technique possible est de soumettre les 
15 aleas issus du generateur aleatoire a un algorithme de hachage a 
sens unique, voir par exemple « Cryptographie Appliquee » de 
Bruce Schneier, deja cite, chapitres 2.3, 2.4 et 18, les 
empreintes fournies par ce hachage servant ensuite a generer les 
masques. Une autre technique possible consiste a utiliser un 
20 algorithme de cryptage qui s'appliquera aux aleas issus du 
generateur aleatoire et dont les resultats serviront £ generer 
les masques. La cle de cryptage utilisee pour cette generation 
de masque pourra etre calculee a partir de la cle primaire de 
cryptage definie pr6cedemment . 
25 Description des figures 

La figure 1 pr6sente le schema general de 1' invention. 
La figure 2 illustre le cas particulier ou le 
generateur pseudo-aleatoire GA consiste en la reunion d'un 
premier generateur pseudo-aleatoire et d'un systeme mettant en 
30 oeuvre un algorithme de hachage. 

La figure 3 illustre le cas particulier ou le 
generateur pseudo-aleatoire GA consiste en la reunion d'un 
premier generateur pseudo-aleatoire et d'un systeme mettant en 
oeuvre un algorithme de cryptage. 
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Sur la figure 1, la cle primaire de cryptage CP est 
utilisee par les premiers moyens de traitement TR1 pour generer 
la cle ^initialisation CI. Cette cle d' initialisation CI sert 
alors a initialiser le generateur pseudo-aleatoire GA qui 
fournit la sequence SA dont les elements seront par la suite 
pris en compte sequentiellement . Seuls les elements de SA qui 
appartiennent a 1' alphabet de masque seront utilises pour le 
cryptage et le decryptage. Les seconds moyens de traitement TR2 
permettent de verifier si un element de SA appartient a 
1' alphabet de masque, et les troisiemes moyens de traitement 
lisent les valeurs successives de la sequence aleatoire SA, 
jusqu'a obtenir un element M reconnu par TR2 comme appartenant a 
1' alphabet de masque. Cet element M sera appele masque M et sera 
transmis aux cinquiemes moyens de traitement TR5. 

Les symboles S composant 1' information I a crypter ou 
a decrypter sont lus par le moyen d'une unite d' entree sortie 
UES, et transmis aux quatriemes moyens de traitement TR4 qui 
permettent de decider quels sont les symboles S a transmettre 
sans modification et quels sont les symboles S a crypter ou a 
20 decrypter. 

Etant donne un symbole S, reconnu par TR4 comme etant 
a crypter ou a decrypter, et le masque M fourni par TR3, les 
cinquiemes moyens de traitement TR5 calculent la permutation de 
1' alphabet de message determinee par M ou 1' inverse de cette 
25 permutation, selon qu'on desire crypter ou decrypter, et 
l'appliquent au symbole S pour fournir comme resultat un symbole 
R qui sera transmis par une unite d' entree sortie UES et qui 
destine a remplacer le symbole S dans 1' information I a crypter 
ou a decrypter. 

30 Dans le cas ou la permutation utilisee est une 

fonction homographique, des sixiemes moyens de traitement TR6 
sont mis en ceuvre pour determiner les parametres de la fonction 
homographique associee au masque M. 

Sur la figure 2, le generateur pseudo-aleatoire GA se 

35 compose d'un premier generateur pseudo-aleatoire GA1 initialise 



WO 2004/088916 PCT/FR2004/050127 



31 

par la cle d' initialisation CI elle-meme calculee par les moyens 
de traitements TR1 a partir de la cle primaire de cryptage CP. 
Les moyens de calcul H appliquent un algorithme de hachage aux 
valeurs fournies par GA1, et ce sont les resultats de cet 
algorithme de hachage qui forment la sequence aleatoire SA. Le 
generateur pseudo-aleatoire GA apparait done comme la reunion de 
GA1 et de H. 

Sur la figure 3, le generateur pseudo-aleatoire GA se 
compose d'un premier generateur pseudo-aleatoire GA1 initialise 
par la cle d' initialisation CI elle-meme calculee par les moyens 
de traitements TR1 a partir de la cle primaire de cryptage CP. 
Les moyens de calcul K appliquent un algorithme de cryptage aux 
valeurs fournies par GA1, et ce sont les resultats de cet 
algorithme de hachage qui forme la sequence aleatoire SA. 
15 L' algorithme de cryptage utilise comme cle de cryptage la cle 
secondaire CS qui est calculee a partir de la cle primaire CP a 
l'aide des septiemes moyens de traitement TR7. Le generateur 
pseudo-aleatoire GA apparait ici comme la reunion de GA1 et de 
K. 
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KEVENDIC&TIOSIS 



1. Procede pour le cryptage et le decryptage d'une 
information (I) ; ladite information (I) etant representee par 
une suite de symboles (S) ; lesdits symboles (S) etant pris dans 
un ensemble de symboles appele ci-apres 1' alphabet ; ledit 
5 procede etant caracterise en ce qu'il met en ceuvre un generateur 
pseudo-aleatoire (GA) fournissant une sequence de valeurs 
denommee ci-apres sequence aleatoire (SA) , les valeurs formant 
ladite sequence aleatoire (SA) etant incluses dans un ensemble 
ci-apres denomme l'espace des valeurs aleatoires ; 
10 ledit generateur pseudo-aleatoire (GA) pouvant etre, 

avant utilisation et fourniture de ladite sequence aleatoire 
(SA), initialise au moyen d'une suite de nombres ci-apres 
denommee cle d' initialisation (CI) ; ladite cle d' initialisation 
(CI) determinant la sequence aleatoire (SA) qui sera fournie par 
15 ledit generateur pseudo-aleatoire (GA) , 

de telle sorte qu'apres une initialisation ulterieure 
utilisant la meme cle d' initialisation la sequence de valeurs 
fournies sera la meme qu'apres la premiere initialisation ; 

ledit generateur pseudo-aleatoire etant en outre 
20 caracterise en ce que la connaissance de ladite sequence des 
valeurs fournies ne permet pas de retrouver en un temps 
raisonnable ladite cle d' initialisation / 

ledit procede comprenant trois etapes prealables : 

l'etape prealable de separer en deux parties 
25 disjointes ledit alphabet, l'une desdites parties etant ci-apres 
denommee 1' alphabet de contr61e et etant composee de symboles 
destines a ne pas etre modifies lors du cryptage, 1' autre 
desdites parties etant ci-apres denommee 1' alphabet de message 
et etant composee de symboles destines a etre eventuellement 
30 modifies lors du cryptage, 

de sorte que chacun des symboles utilises pour 
representer 1' information est inclus, soit dans ledit alphabet 
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de contrdle, soit dans ledit alphabet de message, aucun symbole 
n'etant commun a ces deux alphabets, 

l'etape prealable de definir un ensemble, appele 
alphabet de masque, forme de tout ou partie des elements de 
5 l'espace des valeurs aleatoires, 

l'etape prealable d'affecter a chaque element 
dudit alphabet de masque une permutation dudit alphabet de 
message ; 

lesdites trois etapes prealables etant realisees une 
10 fois pour toutes avant la premiere mise en ceuvre dudit precede ; 

la mise en ceuvre dudit procede, pour realiser 
1' operation de cryptage d'une information (I) £ crypter, 
comprenant les etapes preliminaires suivantes : 

l'etape de prendre en compte une suite de nombres 
15 ci-apres denommee la cle primaire de cryptage (CP) , 

- l'etape de construire ladite cle d' initialisation 
(CI) a partir de tout ou partie de ladite cle primaire de 
cryptage (CP) ; 

- l'etape d' initialiser ledit generateur pseudo- 
20 aleatoire (GA) a l'aide de ladite cl6 ^initialisation (CI) ; 

ledit procede consistant a selectionner l'un apres 
1' autre les symboles (S) composant ladite information (I) a 
crypter, et a crypter chacun des symboles (S) ainsi selectionnes 
en lui appliquant les operations suivantes : 
25 si ledit symbole (S) selectionne appartient a 

1' alphabet de contr61e, il n'est pas modifie, 

si ledit symbole (S) selectionne appartient a 
1' alphabet de message les etapes suivantes sont executees : 

l'etape de lire la prochaine valeur de la sequence 
30 aleatoire (SA) fournie par ledit generateur pseudo-aleatoire 
(GA), 

- si la valeur lue a l'etape precedente n'est pas un 
element dudit alphabet de masque, l'etape de reiterer l'etape 
precedente jusqu'a obtention d'un element dudit alphabet de 
35 masque, 
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1' element dudit alphabet de masque, determine a 
l'etape precedente, sera ci-apres denomme 1' element de masque 
(M) , 

- l'etape de selectionner la permutation de 
1' alphabet de message affectee audit element de masque (M) 
specif ie a l'etape precedente, 

- l'etape d'appliquer audit symbole (S) selectionne 
la permutation de 1' alphabet de message select ionnee a l'etape 
precedente, 

- l'etape de remplacer ledit symbole (S) selectionne 
par le resultat (R) de la permutation mise en oeuvre a l'etape 
precedente, 

ces operations etant executees, on passe au symbole 
(S) suivant de 1' information (I) A crypter, et ainsi de suite 
jusqu'a ce que tous les symboles de 1' information (I) a crypter 
aient ete traites. 

2. Procede selon la revendication 1 ; la mise en 
oeuvre dudit procede, pour realiser 1' operation de decryptage 
d'une information (I) a decrypter, comprenant les memes etapes 
preliminaires que lors du cryptage, 

de sorte que le generateur pseudo-aleatoire sera 
initialise de la meme fagon que lors du cryptage et fournira 
done la meme sequence de valeurs que lors du cryptage ; 

ledit procede consistant a selectionner l'un apres 
25 1' autre les symboles (S) composant ladite information (I) a 
decrypter, et a decrypter chacun des symboles (S) ainsi 
selectionnes en lui appliquant les operations suivantes : 

si ledit symbole (S) selectionne appartient a 
1' alphabet de controle, il n'est pas modifie, 
30 si ledit symbole (S) selectionne appartient a 

1' alphabet de message les etapes suivantes sont executees : 

- l'etape de lire la prochaine valeur de la sequence 
aleatoire (SA) fournie par ledit generateur pseudo-aleatoire 
(GA), 



20 



WO 2004/088916 



PCT/FR2004/050127 



35 



10 



- si la valeur lue a l'etape precedente n'est pas un 
element dudit alphabet de masque, l'etape de reiterer l'etape 
precedente jusqu'a obtention d'un element dudit alphabet de 
masque, 

1' element dudit alphabet de masque, determine a 
l'etape precedente, sera ci-apres denomme 1' element de masque 
(M), 

- l'etape de selectionner la permutation inverse de 
la permutation de 1' alphabet de message affectee audit element 
de masque (M) specifies a l'etape precedente, 

- l'etape d'appliquer au symbole (S) selectionne la 
permutation inverse selectionnee a l'etape precedente, 

- l'etape de remplacer le symbole (S) selectionne par 
le resultat (R) de la permutation mise en ceuvre a l'etape 

15 precedente, 

ces operations etant executees, on passe au symbole 
(S) suivant de 1' information (I) a decrypter, et ainsi de suite 
jusqu'a ce que tous les symboles de 1' information a decrypter 
aient ete traites. 

20 3 - Procede selon la revendication 1 ou 2 ; les 

valeurs dudit espace des valeurs aleatoires etant des nombres, 

de sorte que 1' alphabet de masque se compose de 

nombres ; 

ledit procede comprenant en outre une operation 
25 prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
represent ant le nombre d' elements de 1' alphabet de message, de 
sorte que pour tout nombre compris entre 0 et N-l il y ait un et 
un seul symbole de 1' alphabet de message dont ce nombre soit le 
numero ; 

ledit procede etant caracterise en ce que le resultat 
de la permutation de 1' alphabet de message associee a un element 
35 de masque (M) donne, pour un symbole (S) donne appartenant a 
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1' alphabet de message, peut etre calcule en executant 
successivement les etapes suivantes : 

- l'etape de determiner le numero dudit symbole (S) 

donne, 

5 - l'etape d'aj outer ledit element de masque (M) donne 

au numero determine a l'etape precedente, 

- l'etape de calculer le reste de la division par N 
du resultat de 1' addition effectuee a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
10 message dont le numero est le nombre calcule a l'etape 

precedente, ce symbole est alors le resultat (R) que 1'on 
souhaitait calculer, 

de sorte que la permutation ainsi d6finie correspond a 
une addition modulo N sur les numeros de symboles, et que le 
15 symbole determine a l'etape precedente est alors le resultat de 
cette permutation appliquee audit symbole donne. 

4. Procede selon la revendication 1 ou 2 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 

de sorte que 1' alphabet de masque se conpose de 

20 nombres ; 

ledit procede comprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
25 compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message, 

de sorte que pour tout nombre compris entre 0 et N-l 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit procede 6tant caracterise en ce que le resultat 
30 de la permutation de 1' alphabet de message associee £ un element 
de masque (M) donne, pour un symbole (S) donne appartenant a 
1' alphabet de message, peut etre calcule en executant 
successivement les etapes suivantes : 

- l'etape de determiner le numero dudit symbole (S) 

35 donne, 
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- l'etape de soustraire ledit Element de masque (M) 
donne au numero determine a l'etape precedente, 

- lorsque le resultat de la soustraction effectuee a 
l'etape precedente est negatif, l'etape d'ajouter a ce resultat 

5 autant de fois que necessaire le nombre N jusgu'a obtenir un 
nombre positif , 

- l'etape de calculer le reste de la division par N 
du resultat de l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
10 message dont le numero est le nombre calcule a l'etape 

precedente, ce symbole est alors le resultat (R) que l'on 
souhaitait calculer, 

de sorte que la permutation ainsi definie correspond a 
une soustraction modulo N sur les numeros de symboles, et que le 
15 symbole determine a l'etape precedente est alors le resultat de 
cette permutation appliquee audit symbole donne. 

5. Procede selon la revendication 1 ou 2 ; les 
valeurs dudit espace des valeurs aleatoires etant des norribres, 

de sorte que 1' alphabet de masque se compose de 

20 nombres ; 

ledit procede comprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant k attribuer a chague symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message, 

de sorte que pour tout nombre compris entre 0 et N-l 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a N ; ledit procede etant caracterise en ce 
que le resultat de la permutation de 1' alphabet de message 
associee a un element de masque (M) donne, pour un symbole (S) 
donne appartenant a 1' alphabet de message, peut etre calcule en 
executant successivement les etapes suivantes : 
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- l'etape de determiner le numero dudit symbole (S) 

donne, 

- l'etape de multiplier par 1' element de masque (M) 
donne le numero determine a l'etape precedente, 

5 - l'etape de calculer le reste de la division par N du 

resultat de la multiplication effectuee a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente. Ce symbole est alors le resultat (R) que l'on 

10 souhaitait calculer, 

de sorte que la permutation ainsi definie correspond a 
une multiplication modulo N sur les numeros de symboles, et que 
le symbole determine a l'etape precedente est alors le resultat 
de cette permutation appliquee audit symbole donn6. 
15 6 - Procede selon la revendication 1 ou 2 / les 

valeurs dudit espace des valeurs aleatoires etant des nombres, 

de sorte que 1' alphabet de masque se compose de 

nombres ; 

ledit procede comprenant en outre une operation 
20 prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message, 
25 de sorte que pour tout nombre compris entre 0 et N-l 

il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a N ; ledit procede etant caracterise en ce 
que le resultat de la permutation de 1' alphabet de message 
associee a un element de masque (M) donne, pour un symbole (S) 
donne appartenant a 1' alphabet de message, peut etre calcule en 
executant successivement les Stapes suivantes : 

- l'etape de determiner le numero dudit symbole (S) 

donne, 
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l'etape de determiner un nonibre qui, multiplie par 
1' element de masque (M) donne, differe du numero determine a 
l'etape precedente, d'un multiple entier de N, 

- l'etape de calculer le reste de la division par N 
du nombre determine a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente. Ce symbole est alors le resultat (R) que l'on 
souhaitait calculer, 

de sorte que la permutation ainsi definie correspond a 
une division modulo N sur les numeros de symboles, et que le 
symbole determine a l'etape precedente est alors le resultat de 
cette permutation appliquee audit symbole donne. 

7. Proced6 selon la revendication 1 ou 2 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 

de sorte que 1' alphabet de masque se compose de 

nombres ; 

ledit procede comprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, ladite 
20 numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message 

de sorte que pour tout nombre compris entre 0 et N-l 
25 il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a Phi(N) ou Phi (N) designe le nombre 
d'entiers compris entre 1 et N-l et premiers a N ; ledit procede 
etant caracterise en ce que le resultat de la permutation de 
1' alphabet de message associee a un element de masque (M) donne, 
pour un symbole (S) donne appartenant a 1' alphabet de message, 
peut etre calcule en executant successivement les etapes 
suivantes : 

l'etape de determiner le numero dudit symbole (S) 

35 donne, 
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- l'etape de calculer le reste de la division par N 
du resultat de 1' elevation du numero determine a l'etape 
precedente a une puissance egale a 1' element de masque (M) 
donne, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente. Ce symbole est alors le resultat (R) que l'on 
souhaitait calculer, 

de sorte que la permutation ainsi definie correspond a 

une exponentiation modulaire sur les numeros de symboles, et que 

le symbole determine a l'etape precedente est alors le resultat 

de cette permutation appliquee audit symbole donne. 

8. Procede selon la revendication 1 ou 2 ; les 

valeurs dudit espace des valeurs aleatoires etant des nombres, 

15 de sorte que 1' alphabet de masque se compose de 

nombres ; 

ledit procede comprenant en outre une operation 
prealable de numerotation de 1' alphabet de message, ladite 
numerotation consistant a attribuer a chaque symbole de 
1' alphabet de message, sans omission ni repetition, un nombre 
compris entre 0 et N-l, ci-apres denomme numero du symbole, N 
representant le nombre d' elements de 1' alphabet de message, 

de sorte que pour tout nombre compris entre 0 et N-l 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit alphabet de masque ne comprenant que des nombres 
non nuls et premiers a Phi(N) ou Phi (N) designe le nombre 
d'entiers compris entre 1 et N-l et premiers a N ; ledit procede 
etant caracterise en ce que le resultat de la permutation de 
1' alphabet de message associee a un element de masque (M) donne, 
pour un symbole (S) donne appartenant a 1' alphabet de message, 
peut etre calcule en executant successivement les etapes 
suivantes : 

- l'etape de determiner le numero dudit symbole (S) 

donne, 
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- l'etape de determiner un nombre positif, qui, eleve 
a une puissance egale a 1' element de masque (M) donne, differe 
du numero determine a l'etape precedente d'un multiple entier de 
N, 

5 - l'etape de determiner le reste de la division par N 

du nombre determine a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
message dont le numero est le nombre calcule a l'etape 
precedente. Ce symbole est alors le resultat (R) que l'on 

10 souhaitait calculer, 

de sorte que la permutation ainsi definie correspond a 
1' extraction d'une racine en arithmetique modulaire sur les 
numeros de symboles, et que le symbole determine a l'etape 
precedente est alors le resultat de cette permutation appliquee 

15 audit symbole donne. 

9. Procede selon la revendication 1 ou 2 ; ledit 
procede comprenant une operation prealable consistant a associer 
a chaque element de 1' alphabet de masque un quadruplet de 
nombres notes p, q, r et s et tels que le nombre r et le 

20 resultat de 1' expression p.s-q.r soient tous deux des nombres 
non nuls et non multiples de N, N representant le nombre 
d' elements de 1' alphabet de message ; ledit procede comprenant 
en outre une operation prealable de numerotation de 1' alphabet 
de message, ladite numerotation consistant a attribuer a chaque 

25 symbole de 1' alphabet de message, sans omission ni repetition, 
un nombre compris entre 0 et N-l, ci-apres denomme numero du 
symbole, 

de sorte que pour tout nombre compris entre 0 et N-l 
il y ait un et un seul symbole dont ce nombre soit le numero ; 

ledit procede etant caracterise en ce que le resultat 
de la permutation de 1' alphabet de message associee a un element 
de masque (M) donne, pour un symbole (S) donne appartenant a 
1' alphabet de message, peut etre calcule en executant 
success ivement les etapes suivantes : 
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- l'etape de determiner le quadruplet de nombres p, 
q, r et s associe a 1' element de masque (M) donne, 

l'etape de determiner le numero du symbole (S) a 
crypter ou a decrypter, ce numero etant ci-apres note m, 

- l'etape de calculer l'expression m.r + s, 

- l'etape, lorsque le resultat du calcul effectue a 
l'etape precedente est nul ou est un multiple de N, de calculer 
un nombre k tel que l'expression k.r - p soit un multiple de N 



- l'etape, lorsque le resultat du calcul effectue a 
l'etape precedente n'est ni zero ni un multiple de N, de 
calculer un nombre positif k tel que l'expression 
k. (m.r + s) - (m.p + q) soit un multiple de N , 

- l'etape de calculer le reste de la division par N 
15 du nombre k calcule a l'etape precedente, 

- l'etape de determiner le symbole de 1' alphabet de 
masque, dont le numero est le nombre calcule a l'etape 
precedente. Ce symbole est alors le resultat (R) que l'on 
souhaitait calculer, 

20 de sorte que la permutation ainsi definie correspond 

au calcul d'une fonction homographique en arithmetique modulaire 
sur les numeros de symboles, et que le symbole determine a 
l'etape precedente est alors le resultat de cette permutation 
appliquee audit symbole donne. 

10. Procede selon l'une quelconque des revendications 
1 a 9 ; ledit procede mettant en ceuvre un premier generateur 
pseudo-aleatoire (GA1) pouvant etre initialise a l'aide de 
ladite cle d' initialisation (CI) ; 

les valeurs fournies par ledit premier generateur 
pseudo-aleatoire etant utilisees comme donnees en entree d'un 
algorithme de hachage dont les resultats sont utilises pour 
fournir ladite sequence aleatoire (SA) ; 

ledit generateur pseudo-aleatoire (GA) consistant en 
la composition dudit premier generateur pseudo-aleatoire (GA1) 
35 et dudit algorithme de hachage. 
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11. Procede selon l'une quelconque des revendications 
1 a 9 ; ledit procede comprenant en outre l'etape preliminaire 
de construire a partir de tout ou partie de ladite cle primaire 
de cryptage (CP) une suite de nombres appelee ci-apres cle 
secondaire de cryptage (CS) ; 

ledit procede mettant en ceuvre un premier generateur 
pseudo-aleatoire (GA1) pouvant etre initialise a l'aide de 
ladite cle d' initialisation (CI), les valeurs fournies par ledit 
premier generateur pseudo-aleatoire (GA1) etant cryptees a 
l'aide d'un premier algorithme de cryptage utilisant comme cle 
de cryptage ladite cle secondaire de cryptage (CS) , les 
resultats dudit premier algorithme de cryptage etant utilises 
pour fournir ladite sequence aleatoire (SA) ; 

ledit generateur pseudo-aleatoire (GA) consistant en 
la composition dudit premier generateur pseudo-aleatoire (GA1) 
et dudit premier algorithme de cryptage. 

12. Systeme pour le cryptage et le decryptage d'une 
information (I) ; ladite information (I) etant representee par 
une suite de symboles (S) ; lesdits symboles (S) etant pris dans 
20 un ensemble de symboles appele ci-apres 1' alphabet ; ledit 
alphabet etant separe en deux parties disjointes, l'une desdites 
parties etant ci-apres denommee 1' alphabet de contr61e et etant 
composee de symboles destines a ne pas etre modifies lors du 
cryptage, 1' autre desdites parties etant ci-apres denommee 
1' alphabet de message et etant composee de symboles destines a 
etre eventuellement modifies lors du cryptage ; 

ledit systeme etant plus particulierement destine a 
securiser les communications entre un ordinateur ci-apres 
denomme 1' ordinateur client et un reseau forme d'un ou plusieurs 
autres ordinateurs, ledit systeme etant intercale entre ledit 
ordinateur client et ledit reseau, 

de sorte que toute information circulant entre ledit 
ordinateur client et ledit reseau et devant etre cryptee ou 
decryptee, passe a travers ledit systeme ; 
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ledit systeme comprenant un generateur pseudo- 
aleatoire (GA) fournissant une sequence de valeurs denommee ci- 
apres sequence aleatoire (SA) , les valeurs formant ladite 
sequence aleatoire (SA) etant comprises dans un ensemble ci- 
apres denomme 1' espace des valeurs aleatoires ; certaines de ces 
valeurs etant incluses dans un sous-ensemble dudit espace des 
valeurs aleatoires, sous-ensemble ci-apres denomme alphabet de 
masque ; 

ledit generateur pseudo-aleatoire (GA) pouvant etre, 
avant utilisation et fourniture de ladite sequence de valeurs, 
initialise au moyen d'une suite de nombres ci-apres denommee cle 
^initialisation (CI) ; ladite cle d' initialisation (CI) 
determinant la sequence aleatoire (SA) qui sera fournie par le 
generateur ; 

15 ledit systeme comprenant en outre : 

- deux unites d' entree sortie (UES) , l'une d'entre 
elles etant destinee a assurer les communications entre ledit 
systeme et ledit ordinateur client, 1' autre d'entre elles etant 
destinee a assurer les communications entre ledit systeme et 

20 ledit reseau ; 

- des premiers moyens de traitement (TR1) permettant 
de prendre en compte une suite de nombres ci-apres denommee la 
cle primaire de cryptage (CP), et de construire ladite cle 
d' initialisation (CI) a partir de tout ou partie de ladite cle 

25 primaire de cryptage (CP) , 

- des seconds moyens de traitement (TR2) permettant 
de decider si une valeur appartenant audit espace de valeurs 
aleatoires appartient audit alphabet de masque, 

- des troisiemes moyens de traitement (TR3) 
permettant de lire les valeurs successives foumies par ledit 
generateur pseudo-aleatoire, jusqu'a obtenir un element (M) 
appartenant audit alphabet de masque, 

des quatriemes moyens de traitement (TR4) 
permettant de decider, parmi les symboles (S) transitant a 
travers ledit systeme, quels sent les symboles qui doivent etre 
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cryptes ou decryptes et quels sont les symboles qui doivent etre 
transmis sans modification, 

des cinquiemes moyens de traitement (TR5) 
permettant d' une part, a partir d'un element donne de 1' alphabet 
de masque, ci-apres appele 1' element de masque (M) , de 
selectionner une permutation de 1' alphabet de message, cette 
permutation etant ci-apres appelee permutation affectee a 
1' element de masque (M) , et permettant d' autre part, la 
permutation affectee a 1' element de masque (M) etant ainsi 
selectionnee, et un element donne de 1' alphabet de message (S) 
6tant fourni par l'une des deux dites unites d' entree sortie, de 
determiner le resultat (R) de cette permutation appliquee audit 
element donne (S) fourni, et d'envoyer sur 1' autre des deux 
dites unites d' entree sortie le resultat (R) ainsi determine. 
15 13 • Systeme selon la revendication 12 ; lesdits 

cinquiemes moyens de traitement (TR5) permettant en outre de 
selectionner la permutation inverse de ladite permutation 
affectee a un element (M) de 1' alphabet de masque. 

14. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une addition en arithmetique modulaire entre 
ledit nombre et un element (M) dudit alphabet de masque, et 
d'associer au resultat de cette addition un element (R) de 
1' alphabet de message. 

15. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une soustraction en arithmetique modulaire 
entre ledit nombre et un element (M) dudit alphabet de masque, 
et d'associer au resultat de cette soustraction un element (R) 
de 1' alphabet de message. 
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16. Systeme selon la revendi cation 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer ton nombre a un symbole (S) dudit alphabet de 
message, de faire une multiplication en arithmetique modulaire 
entre ledit nombre et un element (M) dudit alphabet de masque, 
et d'associer au resultat de cette multiplication un element 
(R) de 1' alphabet de message. 

17. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une division en arithmetique modulaire entre 
ledit nombre et un element (M) dudit alphabet de masque, et 

15 d'associer au resultat de cette division un element (R) de 
1' alphabet de message. 

18. Systeme selon 1 a revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une exponentiation en arithmetique modulaire 
dudit nombre avec pour exposant un element (M) dudit alphabet de 
masque, et d'associer au resultat de cette exponentiation un 
element (R) de 1' alphabet de message. 

19. Systeme selon la revendication 12 ou 13 ; les 
valeurs dudit espace des valeurs aleatoires etant des nombres, 
lesdits cinquiemes moyens de traitement (TR5) permettant en 
outre d'associer un nombre a un symbole (S) dudit alphabet de 
message, de faire une extraction de racine en arithmetique 
modulaire, et d'associer au resultat de cette extraction de 
racine un element (R) de 1' alphabet de message. 

20. Systeme selon la revendication 12 ou 13 ; le 
nombre de symboles composant ledit alphabet de message etant ci- 
apres denomme N, ledit systeme comportant en outre des sixiemes 
moyens de traitement (TR6) permettant d'associer a un element 
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(M) dudit alphabet de masque un quadruplet de nombres notes p, 
q, r et s, lesdits cinquiemes moyens de traitement (TR5) 
permettant en outre : 

- d'associer a un symbole dudit alphabet de message, 
un nombre comprls entre 0 et N-l, ce nombre etant ci-apres note 
m, 

- de calculer 1' expression m.r + s, 

- de determiner si une expression est nulle ou 
multiple de N, 

- de calculer un nombre k compris entre 0 et N-l et 
tel que 1' expression k.r - p soit un multiple de N, 

- de calculer un nombre k compris entre 0 et N-l et 
tel que 1' expression k. (m.r + s) - (m.p + q) soit un multiple 
de N, 

15 ~ d'associer a un nombre k ainsi calcule un element 

(R) de 1' alphabet de message. 

21. Systeme selon l'une quelconque des revendications 
12 a 20 ; ledit systeme comprenant un premier generateur pseudo- 
aleatoire (GA1) pouvant etre initialise a l'aide de ladite cle 
d' initialisation (CI) et des moyens de calcul (H) permettant 
d'appliquer un algorithme de hachage aux valeurs fournies par 
ledit premier generateur pseudo-aleatoire (GA1) , les resultats 
dudit algorithme de hachage etant transmis auxdits seconds et 
troisiemes moyens de traitement (TR2 , TR3) , ledit generateur 

25 pseudo-aleatoire (GA) consistant en la reunion dudit premier 
generateur pseudo-aleatoire (GA1) et desdits moyens de calcul 
(H) permettant d'appliquer un algorithme de hachage aux valeurs 
fournies par ledit premier generateur pseudo-aleatoire (GA1) . 

22. Systeme selon l'une quelconque des revendications 
30 12 a 20 ; ledit systeme comprenant un premier generateur pseudo- 
aleatoire (GA1) pouvant etre initialise a l'aide de ladite cle 
d' initialisation (CI) ; ledit systeme comprenant en outre des 
septiemes moyens de traitement (TR7) permettant de const ruire a 
partir de tout ou partie de ladite cle primaire de cryptage (CP) 
une suite de nombres appelee ci-apres cle secondaire de cryptage 
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(CS) ; ledit precede conprenant en outre des moyens de calcul 
(K) permettant d'appliquer un algorithme de cryptage, utilisant 
comme cle de cryptage ladite cle secondaire de cryptage (CS) , 
ledit algorithme de cryptage etant applique aux valeurs fournies 
5 par ledit premier generateur pseudo-aleatoire (GA1) , les 
resultats dudit algorithme de cryptage 6tant transmis auxdits 
seconds et troisiemes moyens de traitement (TR2 , TR3) , ledit 
generateur pseudo-aleatoire (GA) consistant en la reunion dudit 
premier generateur pseudo-aleatoire (GA1) et desdits moyens de 
10 calcul (K) permettant d'appliquer un algorithme de cryptage aux 
valeurs fournies par ledit premier generateur pseudo-aleatoire 
(GA1) . 
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